Beiträge zum Tag "CSRF"

Kategorie PHP

Schutz gegen CSRF Angriffe

In einem Projekt wollte ich in Formularen einen Schutz gegen CSRF Angriffe implementieren. Die Formulare wurden mit Zend Form erstellt, einer Komponente des Zend Frameworks. Dazu bietet das Framework eine einfach zu integrierendes Element namens Zend_Form_Element_Hash() an. Damit wird in das Formular ein verstecktes Feld mit einer Session ID eingebaut. Doch nach der Implementierung scheiterte das Formular an der internen Validierung und gab als Fehler aus, daß das neue Feld nicht leer sein dürfe.